コンピューター、病気にならない-脆弱性チェックチェックリスト

私たちはしばしば「多分」を望み、すべてがすでに起こったときに結果に苦労し始めます。 これは特に情報セキュリティに当てはまります。 ただし、考えられるすべての問題を事前に解決できる場合は、コンピューターがハッキングされるかウイルスに感染するまで待つ必要があります。 Qihoo 360 Technology Coでは、感染とハッキング防止について多くの知識を持っているため、チェックリストを使用してコンピューターを自分でチェックすることをお勧めします。

ウイルス対策スキャン


コンピュータの脆弱性をチェックする最も簡単で最初のツールは、ウイルスとマルウェアを定期的にスキャンすることです。 現代のアンチウイルスは、システムに侵入する試みの段階でもマルウェアを正確に検出することを学びましたが、人的要因はまだ取り消されていません。 統計によると、ウイルスによるコンピュータ感染のほとんどは、ユーザー自身の過失が原因で発生します。 誰でも誤ってウイルス対策警告の「スキップ」をクリックでき、システムはすでに感染しています。

したがって、定期的なウイルス対策スキャンをスケジュールすることをお勧めします。 また、使用するすべてのメディアを同時に忘れないでください。ウイルスのコピーが保存される可能性があるためです。 システムがすでに感染しているのではないかと心配な場合は、いくつかの異なるウイルス対策ソフトウェアで確認することをお勧めします。 または、1つの360 Total Securityには、Avira、Bitdefender、360 Cloudクラウドスキャナー、QVM AIなどの有名なウイルス対策エンジンが含まれます。 一緒に、彼らは最もトリッキーな感染症に対処します。


システム最適化


もちろん、脆弱性チェックは、ウイルス対策ソフトウェアだけに限定することはできません。 悪意があると識別されないプログラムが多数あります。 これは、いわゆるアドウェア、迷惑なブラウザツールバー、および開始ページ、潜在的に不要なプログラム(PUP)などを変更するハイジャッカーユーティリティです。 これらのプログラムは偽装され、いくつかの有用な機能を実行しますが、同時に、RAMとプロセッサの使用に関してはシステムをロードし、完全に不要な広告を表示する場合は脳をロードできます。

そのようなソフトウェアは、インストールされたプログラムから削除する必要があり、もちろん、スケジュールされたタスク、スタートアップ、およびサービスを慎重に検討する必要があります。 彼らは非常に頻繁に従来の除去方法から隠れていることがあります。 確認しないと、しばらくするとこれらのプログラムが職務に戻り、汚い仕事を続ける可能性が高くなります。 360 Total Security Anti-Virusは、このような悪意のあるソフトウェアを自動的に検出して削除し、さらに、スケジュールされたタスク、不要なサービスを無効にし、ネットワーク接続を最適化します。 さらに、アンチウイルスはユーザーに最適化の例外を自分で選択する機会を与えます-したがって、何らかの理由で自動実行が重要なプログラムやユーティリティをそのままにすることができます。


OSおよびソフトウェアの更新


「脆弱性」の概念そのものを理解します。 コンピューターセキュリティでは、OSまたはプログラムの欠陥を示すために使用され、攻撃者はこれを使用してシステムを混乱させたり、システムを制御したりできます。 脆弱性は、プログラミングエラーが原因で最も頻繁に発生し、開発者がリリースしたパッチによって処理されます。

隠れたエラーがソフトウェアのセキュリティにどのように影響するかは明らかです。 これが一般ユーザーの考えであり、オペレーティングシステムとプログラムが自動的に更新されるのを防ぎます。 ただし、バッファオーバーフローなどの既知の脆弱性により、攻撃者はプログラムに代わって、実行元のアカウントの権限で任意のマシンコードをダウンロードして実行できる可能性があります。 また、メモリリークは、外部からの操作なしでシステム全体の動作を混乱させる可能性があります。 SQLコードを埋め込むと、攻撃者はプログラムまたはサイトのデータベースへの任意のリクエストを実行し、ローカルファイルを読み書きできるようになります。 そして、もちろん、CSRF-「クロスサイトリクエストフォージェリ」に言及することはできません。 このタイプの攻撃は、Webサイトの訪問者に適用され、通常の操作を模倣できるリンクまたはスクリプトをWebページに配置することによって実行されます。 したがって、パスワード、個人データ、さらには銀行カードからのお金も盗まれます。

いくつかの脆弱性はサーバーとサイトの管理者によって閉じられるべきですが、他の脆弱性はコンピューター上のユーザーによってのみ閉じられます。 原則:「安定して動作しているようです」はここでは動作せず、開発者はソフトウェアアップデートをリリースしても無駄ではありません。 これは、いくつかの新しい機能を追加するためだけでなく、他のユーザーやプロのテスターに​​よって発見されたエラーを閉じるためにも行われます。

オペレーティングシステムの脆弱性は個々のプログラムの脆弱性よりもはるかに複雑であり、どこでも使用されているため、より大きな危険をもたらします。 これらは、システムの脆弱なコンポーネントのエラーを修正するセキュリティ更新プログラムのタイムリーなインストールによって閉じられます。 Windows OSでは、特別なサービス「Windows Update」がこれを担当します。これは、もちろん、ユーザーによって禁止されていない限り、新しい更新を自動的にチェックしてインストールします。

プログラムの脆弱性は、オペレーティングシステムの脆弱性よりもセキュリティへの影響が少ないです。 しかし、たとえば、ブラウザーまたはオフィスアプリケーションのセキュリティエラーは、非常に深刻な結果を招く可能性があります。 そのような脆弱性を排除する必要があり、これは開発者のサイトから手動で、またはプログラム自体に組み込まれた更新ツールを介して行われます。

360 Total Securityには、オペレーティングシステムとインストールされているプログラムの更新を確認する特別なメカニズムが組み込まれています。 このサービスは、実行可能ファイルとOS自体を監視し、特別なデータベースと比較して、更新に関する推奨事項を発行します。

さらに、逆の状況があり、更新によりシステムが中断されます。 ウイルス対策では、どのパッチがインストールされたかを確認し、エラーを引き起こす可能性のあるパッチを削除できます。


システムとブラウザーのクリーンアップ


現在、コンピューターに対する潜在的な危険の主な原因の1つであるシステム自体とブラウザーは、時々クリーニングする必要があります。 インターネット上のアクティビティの一時ファイルとトレースを削除します:訪問履歴、Cookie、保存されたパスワード。 また、インストールされている拡張機能を確認する必要があります。その中には、ソフトウェアの広告および追跡の要素が含まれている場合があります。

これは、コンピュータから脆弱性をチェックする重要なポイントです。システムからこのゴミをすべて削除することで、すでに除去したウイルスの「尾」をすべてクリーンアップできるからです。 そして、やがて、ブラウザーの削除された履歴により、個人データがそのまま保持されます。

これらすべての機能は、360 Total Securityの「クリーニング」モジュールに含まれています。 一時ファイル、ブラウザキャッシュファイル、システムジャンクなどのさまざまなジャンクを削除します。さらに、システムバックアップクリーナーの助けを借りて、ドライバーバックアップと一時更新ファイルをクリーンアップできます。 また、追加のソフトウェアをインストールする必要はありません。 ウイルス対策の処理中に、ユーザーは一時ファイルの前に削除すべきまたは削除すべきでないヒントを追加または削除できます(たとえば、ブラウザーのキャッシュをクリアしたくない場合、または一時Windowsファイルを削除することを恐れている場合)。


リアルタイム保護


コンピューターをチェックし、不要なものをすべて削除した後、コンピューターが感染の初期段階で保護されていることを確認する必要があります。 リアルタイムシステム監視のすべての可能な機能については、ウイルス対策ソフトウェアを確認してください。 もちろん、接続されたメディアはすぐに確認する必要があります。 むかしむかし、ウイルスはUSBスティックやDVDを介して正常に広がり、コンピューターに自分自身をコピーしました。 時代は少し変わっており、最も単純なアンチウイルスでもそのような脅威をブロックすることを学びましたが、それでも忘れることはできません。

アンチウイルスは、Webカメラを不正な接続から保護し、キーボードをキーロガーから保護する必要があります。 もちろん、ネットワーク上の下着でビデオを見たり、メールボックスやソーシャルネットワークアカウントからすべての個人情報を失いたくない場合。 時々、ランダムに発見されたサイトで一見安全なアプリケーションの実行を許可するだけで十分な場合があり、ラップトップのカメラはラップトップの前で発生するすべてを記録します。 また、非常に便利なプログラムに偽装できるキーロガーは、キーボードで入力したすべての文字をすぐにネットワークにマージします。 また、攻撃者は、入力した文字や、あなたが記録したパスワード付きのログインを簡単に見つけることができます。

また、アンチウイルスは、ダウンロードされたファイルを、それらが起動された後ではなく、ダウンロードの段階ですぐにチェックできるようにする義務があります。 ブラウザのテーマを継続する場合は、もちろん、オンラインショッピングの際に保護が必要です。 銀行カードのデータを失いたくありません。 このモードをオンにすると、360 Total Securityはオペレーティングシステムをブロックして、起こりうる脅威を防止したり、オンラインストアサイトやオンライントランザクションを傍受したりする未知のアプリケーションを起動します。


サンドボックスで疑わしいプログラムを実行する


ウイルス対策の機能のテーマを続けて、「サンドボックス」などの可能性について個別に話す必要があります。 この機能を使用すると、潜在的に危険なプログラムをコンピューター上で実行でき、これがシステムに何らかの影響を与えることを恐れることはありません。 結局のところ、ネットワークにアクセスできず、OSと通信する機能もない限られた環境で起動します。 プログラムがマルウェアのインストールまたはシステムファイルの置換を開始すると、ウイルス対策メカニズムが機能します。 ただし、サンドボックスで起動したため、結果はありません。 プログラムが安全であれば、システムにインストールして実行できます。

これらのすべての機能については、必ずウイルス対策ソフトウェアを確認してください。 360 Total Securityではそうです。



必須の脆弱性チェックのチェックリストを読んで保存する必要があります


ウイルス対策スキャン-定期的なフルスケジュールスキャン、外部デバイス(フラッシュドライブ、メモリカード、外部ドライブ、ガジェット)の制御

システムの最適化-アドウェア、ハイジャッカーユーティリティ、ブラウザの不要なツールバー、不要なスタートアッププログラムを除外

オペレーティングシステムとプログラムの更新-更新の可用性と構成を確認し、有用なパッチを展開してください

システムとブラウザーのクリーニング-不要で無関係な一時ファイル、Cookie、閲覧履歴、保存したパスワードを定期的にクリーニングします

リアルタイム保護-Webカメラを不正アクセスから保護し、キーロガーを無効にし、起動時にファイルをチェックします

サンドボックスで疑わしいプログラムを実行する-目的のプログラムが疑わしい場合は、サンドボックスで実行し、完全に安全な場合にのみシステムにインストールします

おわりに


原則として、上記の内容のほとんどは異なるプログラムによって実行されます。 クライナーは、マルウェアからシステムの破片やウイルス対策を取り除きます。 前者がほとんど無料の場合(そして、同じアドウェアを搭載している場合もあります)、必要なすべての機能を使用するには後者を購入する必要があります。 ただし、 無料の360 Total Securityウイルス対策ソフトはすべてを実行できます。 同時に、無料であり、その機能と信頼性の点では、高価なアナログに劣りません。 私を信じないでください- 私たちのレビューを読んでください

PS:この投稿では、サイトxkcd.ruとオリジナルサイトxkcd.comのコミックを使用しました

Source: https://habr.com/ru/post/J281076/


All Articles